KR101060735B1 - 사용자 단말 및 사용자 정보 관리 방법 - Google Patents

사용자 단말 및 사용자 정보 관리 방법 Download PDF

Info

Publication number
KR101060735B1
KR101060735B1 KR1020080131711A KR20080131711A KR101060735B1 KR 101060735 B1 KR101060735 B1 KR 101060735B1 KR 1020080131711 A KR1020080131711 A KR 1020080131711A KR 20080131711 A KR20080131711 A KR 20080131711A KR 101060735 B1 KR101060735 B1 KR 101060735B1
Authority
KR
South Korea
Prior art keywords
web service
certificate
user information
user
service provider
Prior art date
Application number
KR1020080131711A
Other languages
English (en)
Other versions
KR20100073123A (ko
Inventor
이윤경
정병호
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080131711A priority Critical patent/KR101060735B1/ko
Priority to US12/582,097 priority patent/US20100161970A1/en
Publication of KR20100073123A publication Critical patent/KR20100073123A/ko
Application granted granted Critical
Publication of KR101060735B1 publication Critical patent/KR101060735B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Abstract

본 발명은 사용자 단말 및 사용자 정보 관리 방법에 관한 것으로서, 사용자 정보 관리 방법은, 공인된 인증기관에 사용자에 대한 인증서의 발급을 요청하고, 인증서를 이용하여 사용자 정보 중 적어도 일부를 포함하는 증명서를 생성하고, 웹서비스를 받고자 하는 웹서비스 제공자로 증명서를 제공하여 회원가입하는 단계를 포함한다. 이에 의해, 사용자가 사용자 정보의 관리 및 사용에 대한 자기 결정권을 가질 수 있고 사용자 정보의 통제를 강화할 수 있다. 또한, 사용자가 각 웹사이트에 제공하는 사용자 정보의 신뢰성을 증대시킬 수 있다.
Figure R1020080131711
사용자, 정보, 보호, 인증서, 증명서, 자동 로그인

Description

사용자 단말 및 사용자 정보 관리 방법{User Terminal and Management Method of User Data}
본 발명은 사용자 단말 및 사용자 정보 관리 방법에 관한 것으로서, 보다 상세하게는, 사용자 정보의 노출이나 사용에 대한 사용자의 자기 결정권 및 통제권을 강화함으로써, 사용자 정보를 안전하고 효율적으로 관리할 수 있도록 하는 사용자 단말 및 사용자 정보 관리 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT 신성장동력핵심기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2008-F-036-01, 과제명: 익명성 기반의 u지식정보보호기술 개발].
최근 웹서비스의 발달로 인해, 많은 사용자가 인터넷을 이용하여 다양한 웹서비스를 사용하고 있으며, 웹서비스를 사용할 때, 사용자는 사용자의 인적사항을 포함하는 사용자 정보를 등록하여 회원에 가입하게 된다. 이러한 사용자 정보는, 실명, 주민등록번호, 실명 ID 등이 포함되어 있으며, 외부로 노출될 경우, 사용자에게 피해를 줄 수 있다.
그런데, 최근 들어 대형 포털 웹사이트나 전자상거래 웹사이트가 해킹되어 수만 명의 회원들에 대한 정보가 유출되는 사건이 빈번해지고 있다. 또한, 웹사이트를 운영하는 웹서비스 제공자의 내부 직원의 실수나 고의에 의해 회원들의 정보가 유출되는 사건도 있다. 예를 들어, 종래에는 사용자가 웹서비스의 사용중, 주문이나 결제 등에 대한 문의사항의 발생시, 고객 서비스 상담을 받게 되며, 이때, 고객 상담원은 사용자의 동의 절차없이 사용자 정보를 모두 열람할 수 있으므로, 사용자 정보가 외부로 노출될 위험이 있다.
이렇게 사용자의 정보가 유출되면, 유출된 정보를 되돌리기가 힘들거나 불가능한 경우가 대부분이며, 이러한 정보 유출의 피해는 사용자가 받게 된다. 이에 따라, 사용자의 개인 정보 관리에 대한 중요성에 대한 인식이 널리 퍼지고 있고, 사용자에 의한 개인 정보 자기통제권에 대한 요구도 증가하고 있다.
본 발명의 목적은, 사용자 정보의 노출이나 사용에 대한 사용자의 자기 결정권 및 통제권을 강화함으로써, 사용자 정보를 안전하고 효율적으로 관리할 수 있도록 하는 사용자 단말 및 사용자 정보 관리 방법을 제공하는 것이다.
상기 목적은, 공인된 인증기관에 사용자에 대한 인증서의 발급을 요청하는 단계; 상기 인증서를 이용하여 사용자 정보 중 적어도 일부를 포함하는 증명서를 생성하는 단계; 및 웹서비스를 받고자 하는 웹서비스 제공자로 상기 증명서를 제공하여 회원가입하는 단계를 포함하는 사용자 정보 관리 방법에 의해 달성된다.
상기 목적은, 공인된 인증기관에 사용자에 대한 인증서의 발급을 요청하는 인증요청부; 상기 인증서를 이용하여 상기 사용자 정보 중 일부를 포함하는 익명 증명서를 생성하는 증명서 생성부; 및 웹서비스를 받고자 하는 웹서비스 제공자로 상기 증명서를 제공하여 회원가입을 요청하는 사용자 정보 관리 프로그램을 포함하는 사용자 단말에 의해서도 달성될 수 있다.
본 사용자 단말 및 사용자 정보 관리 방법은, 사용자가 사용자 정보의 관리 및 사용에 대한 자기 결정권을 가질 수 있고 사용자 정보의 통제를 강화할 수 있다. 또한, 사용자가 각 웹사이트에 제공하는 사용자 정보의 신뢰성을 증대시킬 수 있다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다.
본 사용자 단말 및 개인 정보 관리 방법은, 인증서를 이용하여 사용자 정보에 대해 발행한 증명서를 이용하여 웹서비스를 이용할 수 있도록 함으로써, 사용자가 직접 사용자 정보를 관리할 수 있도록 한다.
도 1은 본 발명에 따른 사용자 정보 관리 기능을 갖는 사용자 단말을 포함하는 사용자 정보 관리 시스템의 구성도이다.
본 사용자 정보 관리 시스템은, 사용자 단말(10), 인증기관(20), 웹서비스 제공자(30)를 포함한다.
인증기관(20)은, 사용자의 요청에 따라 사용자에 대한 인증서를 발급한다. 인증기관(20)에서 인증서를 발급받기 위해서는, 먼저, 사용자는 은행, 증권사 등의 믿을만한 기관에서 대면인증 과정을 통해 ID, 패스워드 등의 개인별 코드를 제공받고, 은행 등의 기관에서는 사용자 정보와 개인별 코드를 인증기관(20)으로 전달한다. 인증기관(20)은 사용자로부터 입력 받은 개인별 코드와, 기관으로부터 제공받은 사용자 정보와 개인별 코드를 비교하여 인증서를 작성하여 사용자에게 제공한다. 이러한 인증서는, 사용자 명, 인증서 ID, 유효기간, 인증기관 명 등의 정보가 포함된다.
사용자 단말(10)은, 인증서를 이용하여 사용자 정보를 관리하며, 사용자 정보 데이터베이스(17), 웹서비스 데이터베이스(19), 인증요청부(11), 증명서 생성부(13), 사용자정보 관리 프로그램(15)을 포함한다.
사용자 정보 데이터베이스(17)에는, 사용자 정보가 저장되어 있으며, 필요에 따라 사용자 단말(10)에 대한 정보가 저장될 수도 있다.
웹서비스 데이터베이스(19)에는, 사용자가 회원가입한 웹서비스 제공자(30)에 관련된 정보가 저장되어 있다. 웹서비스 제공자(30)에 대한 정보로는, 사용자가 회원 가입한 웹서비스 제공자(30)의 웹사이트 목록 및 주소와, 웹서비스 제공자(30)의 웹사이트에 접속하기 위해 필요한 접속정보와, 사용자가 웹사이트를 이용하면서 생성된 로그정보가 저장되어 있다.
여기서, 접속정보로는, ID와 패스워드 등을 포함할 수 있으며, 로그정보로는, 사용자가 접속한 웹사이트명, 주소, 접속일자, 물건 또는 콘텐츠의 구매기록, 공과금 납부 기록, 개인정보 변경목록 등을 포함한다. 사용자는 로그정보로 저장될 항목들을 선택할 수 있으며, 로그정보를 얼마나 오랫동안 보관할지 여부도 조절할 수 있다. 이때, 사용자는 항목마다 로그정보의 보관기간을 각각 설정할 수도 있다.
인증요청부(11)는, 은행 등의 기관을 통해 제공받은 개인별 코드를 인증기관(20)으로 전달하여 인증서의 발급을 요청한다. 인증요청부(11)는 사용자 정보 데이터베이스(17)에 저장된 사용자 정보와, 사용자가 입력한 개인별 코드를 인증기관(20)으로 전달한다. 이때, 사용자 정보와 개인별 코드는 사용자만이 알 수 있는 키로 암호화되어 전송된다.
증명서 생성부(13)는, 인증기관(20)으로부터 발급된 인증서를 이용하여 증명서를 생성한다. 증명서는, 인증서와, 사용자가 서비스 받기를 원하는 웹서비스 제 공자(30)의 웹사이트에 회원가입하기 위해 필요한 가입정보 및/또는 로그인하기 위해 필요한 접속정보를 포함한다. 웹서비스 제공자(30)마다 상이한 가입정보 및/또는 접속정보를 요구하는 경우, 증명서 생성부(13)는 각 웹서비스 제공자(30)의 요구에 부합하도록 각각 별도의 증명서를 생성한다.
이때, 가입정보로는 사용자 이름, 주소, 전화번호, 나이, 성별 등을 포함할 수 있다. 증명서 생성부(13)는 이름을 포함하는 증명서, 주소를 포함하는 증명서, 전화번호를 포함하는 증명서, 나이를 포함하는 증명서, 성별을 포함하는 증명서를 각각 생성할 수도 있고, 사용자 이름, 주소, 전화번호, 나이, 성별 중 2 개 이상 또는 모두를 포함하는 증명서를 각각 생성할 수도 있다.
이러한 증명서는 미리 생성되어 사용자 정보 데이터베이스(17)에 저장될 수도 있고, 필요할 때마다 생성될 수도 있다.
사용자정보 관리 프로그램(15)은, 사용자에 의해 선택된 웹서비스 제공자(30)의 웹사이트에 회원 가입할 때, 웹서비스 제공자(30)가 원하는 접속정보가 포함된 증명서를 사용자 정보 데이터베이스(17)로부터 인출하여 웹서비스 제공자(30)로 전달한다. 만약, 사용자 정보 데이터베이스(17)에 원하는 접속정보를 갖는 증명서가 존재하지 아니하는 경우, 사용자정보 관리 프로그램(15)은 증명서 생성부(13)를 동작시켜 원하는 접속정보가 포함된 증명서를 생성하도록 한다.
또한, 사용자정보 관리 프로그램(15)은, 사용자가 인터넷에 접속하기 위해 웹브라우저를 작동시키거나 별도로 마련된 아이콘을 선택하면, 웹서비스 데이터베이스(19)로부터 사용자가 회원 가입한 웹서비스 제공자(30)의 목록을 인출하여 표 시한다. 사용자가 목록에서 접속을 원하는 웹서비스 제공자(30)를 선택하면, 사용자정보 관리 프로그램(15)은 웹서비스 데이터베이스(19)로부터 사용자가 선택한 웹서비스 제공자(30)의 웹사이트에 해당하는 ID와 패스워드를 인출하여 증명서 생성부(13)로 제공한다. 그런 다음, 증명서 생성부(13)에서 ID와 패스워드를 포함하는 증명서가 생성되면, 사용자정보 관리 프로그램(15)은 증명서를 해당 웹서비스 제공자(30)로 제공하여 로그인이 되도록 한다. 즉, 사용자 정보 관리 프로그램(15)은 사용자가 목록에서 접속을 원하는 웹서비스 제공자(30)를 선택하면 자동 로그인이 되도록 한다.
만약 사용자가 웹서비스 제공자(30)에 로그인이 아니라 단지 접속하고자 하는 경우를 위해, 사용자가 목록에서 웹서비스 제공자(30) 선택시 접속만 되도록 설정할 수도 있다. 이를 위해, 웹서비스 제공자(30)의 목록에 로그인과 접속을 선택할 수 있는 버튼을 각각 형성할 수도 있다. 만일, 로그인없이 웹사이트에 접속하게 되었을 경우, 사용자가 원하는 시점에 로그인 정보를 사용자 단말에서 웹사이트로 전송하도록 구성할 수 있다.
한편, 사용자정보 관리 프로그램(15)은 사용자가 사용자 정보를 변경할 수 있도록 사용자 정보 데이터베이스(17)에 저장된 사용자 정보를 인출하여 표시할 수도 있다. 사용자가 사용자 정보를 변경하면, 사용자정보 관리 프로그램(15)은 변경된 사용자 정보를 사용자 정보 데이터베이스(17)에 저장한다. 그리고 사용자 정보의 변경을 업데이트할 웹서비스 제공자(30)가 선택되면, 사용자정보 관리 프로그램(15)은, 변경된 사용자 정보를 증명서 생성부(13)로 전달하여 증명서가 생성되도 록 하고, 변경된 사용자 정보를 포함하는 증명서를 선택된 웹사이트 제공자(30)로 전달한다.
이렇게 사용자 단말(10)로부터 웹서비스 제공자(30)로 제공되는 증명서는 사용자 정보의 보호를 위하여 암호화되어야 하며, 해당 웹서비스 제공자(30)만이 복호화할 수 있다.
웹서비스 제공자(30)는, 사용자에게 서비스를 제공하는 웹사이트를 운영하며, 인증부(31), 콘텐츠 데이터베이스(37), 사용자 데이터베이스(35), 서비스 제어부(33)를 포함한다.
인증부(31)는, 회원가입이나 로그인을 원하는 사용자에게 증명서를 요구하고, 증명서에 포함된 인증서를 이용하여 사용자에게 서비스를 제공할지 여부를 결정한다. 인증부(31)는, 웹서비스 제공자(30)의 회원가입 및/또는 로그인을 위해 필요한 접속정보를 사용자에게 요구한다.
인증부(31)는, 증명서에 포함된 인증서를 인증할 때, 인증서의 ID, 패스워드, 유효기간 등을 확인한다. 인증서가 유효하다고 판단되면, 인증부(31)는 서비스 제어부(33)로 인증이 완료되었음을 전달한다.
콘텐츠 데이터베이스(37)는, 웹서비스 제공자(30)로부터 사용자에게 제공되는 각종 콘텐츠가 저장되며, 콘텐츠로는, 방송 프로그램, 동영상, IPTV 등을 포함한다.
사용자 데이터베이스(35)는, 증명서에 포함된 인증서의 ID, 접속정보 등이 저장되며, 이와 매칭되어 사용자가 웹사이트의 이용 중 생성된 정보, 예를 들면, 장바구니, 구매 히스토리, Q&A 등의 정보가 포함된다.
서비스 제어부(33)는, 인증부(31)에서 인증된 사용자가 콘텐츠를 요청하면 콘텐츠 데이터베이스(37)로부터 콘텐츠를 인출하여 사용자 단말(10)로 제공한다. 그리고 사용자에 대한 정보와 사용자가 웹사이트 이용 중 생성된 정보를 사용자 데이터베이스(35)에 저장한다.
이러한 구성에 의한 사용자 단말(10)이 인증서를 이용하여 웹서비스 제공자(30)에 회원 가입하는 과정을 도 2를 참조하여 설명하면 다음과 같다.
사용자 단말(10)의 인증요청부(11)는, 사용자 정보와 개인별 코드를 인증기관(20)으로 전달하고, 인증서의 발급을 요청한다(S200). 인증기관(20)에서는 은행 등의 기관에서 제공받은 개인별 코드와, 사용자 단말(10)로부터 제공된 개인별 코드 및 사용자 정보를 비교하여 인증서를 발급한다(S210).
사용자 단말(10)에서 웹서비스 제공자(30)로 회원가입을 요청하면(S220), 웹서비스 제공자(30)는 회원가입에 필요한 정보를 요청한다(S230). 그러면, 증명서 생성부(13)는 필요한 정보를 사용자 정보 데이터베이스(17)로부터 인출하여 인증서를 포함한 증명서를 생성한다(S240). 생성된 증명서는 웹서비스 제공자(30)로 전달되고(S250), 웹서비스 제공자(30)의 인증부(31)는 증명서에 포함된 인증서를 이용하여 사용자를 인증한다(S260). 인증이 완료되면, 접속정보는 사용자 데이터베이스(35)에 저장되고, 회원가입이 완료되며, 사용자 단말(10)로 인증결과가 전송된다(S270).
이러한 구성에 의한 사용자 단말(10)이 웹서비스 제공자(30)의 웹사이트에 로그인하는 과정을 도 3을 참조하여 설명하면 다음과 같다.
사용자 단말(10)이 웹서비스 제공자(30)에 회원가입 후, 인터넷에 접속하고자 하면(S300), 사용자 정보 관리 프로그램(15)은 웹서비스 데이터베이스(19)로부터 회원 가입된 웹서비스 제공자(30)의 목록을 인출하여 표시한다(S310). 사용자가 로그인을 원하는 웹서비스 제공자(30)를 선택하면(S320), 사용자 정보 관리 프로그램(15)은 해당 웹서비스 제공자(30)의 ID와 패스워드를 인출하여 증명서 생성부(13)로 제공한다. 증명서 생성부(13)에서 인증서에 ID와 패스워드를 포함시켜 증명서를 생성하면(S330), 사용자 정보 관리 프로그램(15)은 증명서를 웹서비스 제공자(30)로 제공한다(S340). 웹서비스 제공자(30)의 인증부(31)는 증명서내의 인증서를 인증하고, 증명서내의 ID와 패스워드를 이용하여 사용자의 로그인을 허용한다(S350).
한편, 사용자가 웹서비스 제공자(30)의 웹사이트를 이용하는 중 발생하는 정보는 사용자 정보 관리 프로그램(15)에 의해 웹서비스 데이터베이스(19)에 저장된다.
이와 같이, 본 사용자 단말 및 사용자 정보 관리 방법에서는, 사용자 정보를 사용자 단말(10)에서 직접 관리하도록 함으로써, 사용자가 사용자 정보의 관리 및 사용에 대한 자기 결정권을 가질 수 있고 사용자 정보의 통제를 강화할 수 있다. 이때, 사용자 정보 관리 프로그램을 이용하여 웹서비스 제공자(30)에 회원가입, 접속을 자동화할 수 있으므로, 사용자의 편의를 도모할 수 있다. 또한, 웹서비스 제공자(30)로부터 사용자 정보가 요청되는 경우 인증서와 사용자 정보를 함께 제공함 으로써, 사용자가 각 웹사이트에 제공하는 사용자 정보의 신뢰성을 증대시킬 수 있다.
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안 될 것이다.
도 1은 본 발명에 따른 사용자 정보 관리 기능을 갖는 사용자 단말을 포함하는 사용자 정보 관리 시스템의 구성도,
도 2는 도 1의 사용자 단말이 인증서를 이용하여 웹서비스 제공자에 회원가입하는 과정을 나타낸 메시지 시퀀스 차트,
도 3은 도 1의 사용자 단말이 웹서비스 제공자의 웹사이트에 로그인하는 과정을 나타낸 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
10 : 사용자 단말 11 : 인증요청부
13 : 증명서 생성부 15 : 사용자 정보 관리 프로그램
17 : 사용자 정보 데이터베이스 19 : 웹서비스 데이터베이스
20 : 인증기관 30 : 웹서비스 제공자

Claims (9)

  1. 사용자 단말기의 사용자 정보 관리 방법에 있어서,
    인증 요청부는 공인된 인증기관에 사용자 정보와 사용자가 입력한 개인별 코드를 전달하여 상기 사용자에 대한 인증서 발급을 요청하는 단계;
    증명서 생성부는 상기 인증서를 이용하여 상기 사용자 정보 중 적어도 일부를 포함하는 증명서를 생성하는 단계; 및
    사용자 정보 관리부는 웹서비스 사용등록을 위해 웹서비스 제공자에게 상기 증명서를 제공하는 단계;를 포함하고,
    상기 증명서 생성부는, 상기 웹서비스 제공자가 상기 웹서비스 제공자마다 상기 웹서비스 제공자의 웹사이트에 회원가입하기 위해 필요한 가입 정보 및 로그인하기 위해 필요한 접속 정보를 상이하게 요구하는 경우, 각 웹서비스 제공자의 요구에 부합하고 각 웹서비스 제공자만이 복호화할 수 있는 별도의 증명서를 생성하며,
    상기 사용자 정보 관리부는, 상기 웹서비스 사용등록 후 상기 증명서를 갱신하기 위해서,
    사용자 정보 데이터베이스에 기저장된 사용자 정보를 인출하여 표시하는 단계;
    상기 사용자 정보 중 적어도 일부가 변경되고 상기 사용자 정보의 변경을 업데이트할 웹서비스 제공자가 선택되면, 상기 변경된 사용자 정보를 상기 증명서 생성부로 전달하여 상기 변경된 사용자 정보를 포함하는 증명서가 생성되도록 하는 단계; 및
    상기 변경된 사용자 정보를 포함하는 증명서를 선택된 웹서비스 제공자로 전달하여 상기 사용자 정보의 갱신이 이루어지도록 하는 단계를 더 포함하는 것을 특징으로 하는 사용자 정보 관리 방법.
  2. 제 1 항에 있어서,
    상기 웹서비스 사용등록 후, 상기 웹서비스를 제공받기 위해서 상기 사용자 정보 관리부는,
    회원 가입된 상기 웹서비스 제공자들의 목록을 표시하는 단계;
    상기 목록에서 웹서비스 제공자가 선택되면, 해당 웹서비스 제공자의 웹사이트에 로그인하기 위해 필요한 정보를 인출하는 단계;
    상기 인증서를 이용하여 로그인에 필요한 정보를 포함하는 증명서가 생성되도록 상기 증명서 생성부를 제어하는 단계; 및
    상기 증명서를 상기 웹서비스 제공자로 전달하여 로그인을 요청하는 단계를 더 포함하는 것을 특징으로 하는 사용자 정보 관리 방법.
  3. 삭제
  4. 제 1 항에 있어서,
    상기 사용자 정보 관리부는 상기 웹서비스 제공자의 웹사이트 이용 중 발생하는 정보를 별도의 데이터베이스에 저장하는 단계를 더 포함하는 것을 특징으로 하는 사용자 정보 관리 방법.
  5. 공인된 인증기관으로 사용자에 대한 인증서 발급을 요청하는 인증요청부;
    상기 인증서를 이용하여 사용자 정보 중 일부를 포함하는 증명서를 생성하는 증명서 생성부; 및
    웹서비스 사용등록을 위해 웹서비스 제공자에게 상기 증명서를 제공하여 회원가입을 요청하는 사용자 정보 관리부;를 포함하고,
    상기 증명서 생성부는, 상기 웹서비스 제공자가 상기 웹서비스 제공자마다 상기 웹서비스 제공자의 웹사이트에 회원가입하기 위해 필요한 가입 정보 및 로그인하기 위해 필요한 접속 정보를 상이하게 요구하는 경우, 각 웹서비스 제공자의 요구에 부합하고 각 웹서비스 제공자만이 복호화할 수 있는 별도의 증명서를 생성하며,
    상기 사용자 정보 관리부는, 상기 웹서비스 사용등록 후 상기 증명서를 갱신하기 위해서, 사용자 정보 데이터베이스에 기저장된 사용자 정보를 인출하고, 상기 사용자 정보 중 적어도 일부가 변경되고 상기 사용자 정보의 변경을 업데이트할 웹서비스 제공자가 선택되면 상기 변경된 사용자 정보를 상기 증명서 생성부로 전달하여 상기 변경된 사용자 정보를 포함하는 증명서가 생성되도록 하며, 상기 변경된 사용자 정보를 포함하는 증명서를 선택된 웹서비스 제공자로 전달하여 상기 사용자 정보의 갱신이 이루어지도록 하는 것을 포함하는 것을 특징으로 하는 사용자 단말.
  6. 제 5 항에 있어서,
    상기 증명서 생성부는, 상기 웹서비스 제공자에게 회원가입하기 위해 요구되는 내용의 사용자 정보를 포함하는 증명서를 생성하는 것을 특징으로 하는 사용자 단말.
  7. 제 5 항에 있어서, 상기 사용자 정보 관리부는,
    사용자의 요청에 따라 상기 회원가입된 웹서비스 제공자들의 목록을 표시하고, 상기 목록에서 선택된 웹서비스 제공자의 웹사이트에 로그인하기 위해 필요한 정보를 인출하여 상기 증명서 생성부로 제공하며, 상기 증명서 생성부에서 생성된 증명서를 상기 웹서비스 제공자로 전달하여 로그인을 요청하는 것을 특징으로 하는 사용자 단말.
  8. 삭제
  9. 제 5 항에 있어서, 상기 사용자 정보 관리부는,
    상기 웹서비스 제공자의 웹사이트 이용 중 발생하는 로그정보를 별도의 데이터베이스에 저장하는 것을 특징으로 하는 사용자 단말.
KR1020080131711A 2008-12-22 2008-12-22 사용자 단말 및 사용자 정보 관리 방법 KR101060735B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080131711A KR101060735B1 (ko) 2008-12-22 2008-12-22 사용자 단말 및 사용자 정보 관리 방법
US12/582,097 US20100161970A1 (en) 2008-12-22 2009-10-20 User terminal and method of managing user information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080131711A KR101060735B1 (ko) 2008-12-22 2008-12-22 사용자 단말 및 사용자 정보 관리 방법

Publications (2)

Publication Number Publication Date
KR20100073123A KR20100073123A (ko) 2010-07-01
KR101060735B1 true KR101060735B1 (ko) 2011-08-31

Family

ID=42267818

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080131711A KR101060735B1 (ko) 2008-12-22 2008-12-22 사용자 단말 및 사용자 정보 관리 방법

Country Status (2)

Country Link
US (1) US20100161970A1 (ko)
KR (1) KR101060735B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5290266B2 (ja) * 2009-12-18 2013-09-18 韓國電子通信研究院 匿名性に基づく個人向けサービスの提供システム及び方法
KR20130098007A (ko) * 2012-02-27 2013-09-04 전용덕 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터
CN105429931B (zh) * 2014-09-09 2019-10-29 博雅网络游戏开发(深圳)有限公司 实现应用平台与第三方平台的账号信息交互的方法和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8528064B2 (en) * 2007-06-22 2013-09-03 Springo Incorporated Web based system that allows users to log into websites without entering username and password information
US20100031328A1 (en) * 2008-07-31 2010-02-04 Novell, Inc. Site-specific credential generation using information cards

Also Published As

Publication number Publication date
US20100161970A1 (en) 2010-06-24
KR20100073123A (ko) 2010-07-01

Similar Documents

Publication Publication Date Title
US11783433B2 (en) Systems and methods of access control and system integration
CN111448565B (zh) 基于去中心化标识的数据授权
US10146948B2 (en) Secure network access
KR20100066169A (ko) 익명 인증을 이용한 개인 정보 관리 시스템 및 방법
US8117459B2 (en) Personal identification information schemas
AU2014324112A1 (en) Systems for access control and system integration
US20230095123A1 (en) Systems and Methods for Digitally Signed Contracts with Verifiable Credentials
KR101060735B1 (ko) 사용자 단말 및 사용자 정보 관리 방법
US11556959B2 (en) Internet data usage control system
AU2015100411B4 (en) Systems and methods of access control and system integration
KR101060734B1 (ko) 익명 id를 이용한 사용자 정보 보호 방법 및 사용자 정보보호 기능을 갖는 웹서비스 시스템
US11811524B1 (en) Methods and systems for user data management
AU2021293030A1 (en) Internet data usage control system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140728

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150813

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160810

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170725

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180820

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190812

Year of fee payment: 9